|
Zusätzlich zur Erfassung von Netzwerkdaten in Echtzeit ermöglicht
NetResident den Import von Netzwerkdaten aus Capture-Dateien, die
von einigen Netzwerkanalyse-Tools und Überwachungsprogrammen
erstellt wurden. Die aktuelle Version kann Dateien der Formate
CommView®, CommView® for WiFi, Network Instruments Observer®,
Network General Sniffer® for DOS/Windows, Microsoft® NetMon,
WildPackets EtherPeek™ und AiroPeek™, Wireshark/Tcpdump, und
Wireshark/pcapng importieren. Es sind zwei Importmodi
verfügbar.
Manueller Import
Klicken Sie auf Import in
Ereignisse => Ansicht =>
Ereignisse und wählen Sie eine Capture-Datei für den Import.
Der Dienst NetResident Service verarbeitet den Dateiinhalt und
wendet Ihre Erfassungsfilter an. Sobald die Datei verarbeitet
wurde, erscheinen neue Ereignisse in der Ereignisliste der
NetResident-Konsole.
Automatischer Import
Automatischer Import ermöglicht es, ein Verzeichnis anzugeben, in
dem NetResident Änderungen registrieren soll. Sobald eine neue
Datei in diesem Verzeichnis hinzugefügt wurde, wird sie sofort
importiert und neue Ereignisse erscheinen in der Ereignisliste der
NetResident-Konsole.
Um
diese Funktion zu konfigurieren, wechseln Sie zur Gruppe
Verbindungen => Dienst =>
Automatischer Import in der Werkzeugleiste und wählen Sie
das Verzeichnis (wie
nachfolgend abgebildet). Aktivieren Sie das Kontrollkästchen
Aktivieren und klicken Sie
auf Speichern, um die
Einstellungen anzuwenden. Aktivieren Sie das Kontrollkästchen
Aktuelles Datum verwenden,
um die Zeitstempel in der importierten Datei mit dem aktuellen
Systemdatum zu ersetzen.
|
